Жодної обробки вмісту ваших файлів на сервері не відбувається. Вам не потрібен договір про обробку даних із gottrix, щоб працювати з конфіденційними чи службовими документами.
Сервери в НімеччиніGDPR за задумом
Основні сервери розміщено в Hetzner у Німеччині. Оскільки ваші файли не залишають пристрій, їхній вміст узагалі не передається.
HMAC (код автентифікації повідомлення на основі ключованого хешу) - це контрольна сума з ключем: на відміну від звичайного хешу він доводить не лише те, що файл не змінено, а й те, що він походить від когось, хто знає той самий таємний ключ. Лише власник ключа може відтворити те саме значення - саме це робить HMAC придатним для підтвердження справжності та цілісності файлу між двома сторонами, які заздалегідь домовилися про ключ.
Базову хеш-функцію ви обираєте самі. SHA-256 - сьогоднішній стандарт і правильний вибір, коли нічого іншого не потрібно. SHA-384 і SHA-512 дають довші значення з тієї самої родини; SHA-1 і MD5 вважаються застарілими, і їх варто застосовувати лише для сумісності зі старими системами. Ключ вводиться як текст і використовується як байти UTF-8 - точно так само, як у консольних утилітах, тож результат збігається 1:1 зі значенням з openssl.
Обчислення виконується повністю локально у вашому браузері через нативний інтерфейс Web Crypto - нічого не вивантажується, нічого не зберігається й жодна стороння бібліотека не завантажується з CDN. Для HMAC це особливо важливо: і файл, і таємний ключ залишаються на вашому пристрої. Результат з'являється як текстовий файл у форматі шістнадцяткове значення, за яким іде ім'я файлу, і його можна напряму порівняти зі значенням, отриманим деінде.
Технічні дані
Технічні дані
Вихідний формат
TXT
Пакетна обробка
Так
Обробка
Локально в браузері (JavaScript)
Завантаження файлів
Немає
У 3 кроки
Перетягніть файл і введіть таємний ключ.
Виберіть метод хешування (за замовчуванням: SHA-256).
Прочитайте HMAC і завантажте його як текстовий файл.
Обмеження:HMAC забезпечує справжність і цілісність, але нічого не шифрує - вміст файлу залишається читабельним. Уся його безпека тримається на ключі: він має лишатися таємним і узгоджуватися через захищений канал. SHA-1 і MD5 призначені лише для сумісності зі старими системами, а не для нових вимог безпеки.
Часті запитання
Чи вивантажуються мій файл і ключ?
Ні. Обидва залишаються локально у браузері; файл і ключ ніколи не залишають ваш пристрій і не зберігаються.
Яка різниця від звичайної контрольної суми?
Контрольна сума доводить лише те, що файл не змінено. HMAC додатково потребує таємного ключа й тому доводить також походження - лише той, хто знає ключ, може отримати це значення.
Який метод обрати?
Якщо сумніваєтеся - SHA-256. SHA-384 чи SHA-512 для довших значень, SHA-1 чи MD5 лише для сумісності зі старими системами.
Чи можна порівняти результат з OpenSSL?
Так. Вивід має той самий формат, що й командний рядок, і збігається з шістнадцятковим значенням openssl dgst з опцією -hmac та обраним методом.
Лише за вашою згодою ми анонімно вимірюємо використання за допомогою файлів cookie, щоб покращувати gottrix. Ваші файли завжди залишаються локально, на вашому пристрої. Конфіденційність